CVE-2022-4491 in WP-Table Reloaded Plugininformação

Sumário

de VulDB • 09/06/2026

O plugin WordPress WP-Table Reloaded até a versão 1.9.4 não valida e nem escapa corretamente alguns de seus atributos de shortcode antes de exibi-los na página, o que pode permitir que usuários com permissões tão baixas quanto as de contribuidor realizem ataques de Stored Cross-Site Scripting (XSS), os quais podem ser direcionados contra usuários com altos privilégios, como administradores.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

14/12/2022

Divulgação

10/01/2023

Moderação

aceite

Entrada

VDB-216297

CPE

pronto

EPSS

0.00471

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!